Leck in Dominoserver

20. Februar 2003

     

Das englische Security-Unternehmen Next Generation Security Software (NGSS) hat in der Lotus Domino Version 6 und dem Domino Webserver Sicherheitslücken entdeckt. Durch eine bestimmte Buffer Overrun-Attacke könnte ein Angreifer eventuell eine Netzwerkverbindung ohne vorherige Authentifizierung zur Ausführung von beliebigem Programmcode nützen, so NGSS. Zudem wurde die Möglichkeit für eine Denial-of-Service-Attacke gegen den HTTP-Task des Domino-Servers sowie ein Host/Location Buffer Overflow entdeckt.


IBM legt Wert auf die Festellung, dass man schnell auf den Hinweis von NGSS reagiert und innert weniger Tage Fixes um die entdeckten Sicherheitslücken zu stopfen entwickelt hat. Diese Fixes sind in den neueren Maintenance Releases bereits enthalten. IBM empfiehlt den Kunden, die den Webserver 5.x benutzen, auf die Version 5.0.12 oder eine spätere Version aufzurüsten, Kunden mit Webserver 6.x sollten auf mindestens auf 6.0.1 upgraden. (hjm)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER